ISA Server обеспечивает функциональность proxy-сервера для входящих и исходящих соединений, фильтрацию прикладного уровня и распознавание несанкционированного доступа, чтобы защитить службы Exchange 2007 от злоумышленников и предоставить корпоративным пользователям оптимальный уровень доступа.

Экземпляр Exchange 2007 в организации может иметь несколько серверных ролей. В данной статье описывается, как ISA Server обеспечивает доступность серверных ролей клиентского доступа Client Access и пограничной обработки, или транспорта, Edge Transport пользователям Internet и других серверов SMTP. Серверная роль Client Access использует протоколы HTTP, HTTP Secure (HTTPS) и дополнительно POP3 и IMAP; серверная роль Edge Transport использует только SMTP и DNS для преобразования имен. Эти протоколы применяются в службах, связанных с Exchange 2007,?— Outlook Web Access (OWA), Outlook Anywhere (в прошлом известная как RPC over HTTP), Exchange ActiveSync, Autodiscover — и таких приложениях, как Outlook Express и программа Windows Mail, сменившая Outlook Express в Windows Vista

Подготовка сертификатов???

Чтобы организовать зашифрованные соединения между клиентами, ISA Server и сервером Exchange 2007 с ролью Client Access, необходимо установить сертификат SSL на ISA Server и на сервере клиентского доступа. ISA Server будет выдавать себя за сервер клиентского доступа, поэтому его сертификат должен иметь такое же имя, как сертификат сервера клиентского доступа.

цитируем-с...

Hello everyone) who will go to Euro 2012 in Ukraine? how much tickets cost
<a href= http://acquistagenericolevitra.com/ >acquista l e v i t r a</a>

Слышал, что выпущена полностью бесплатная версия
Forefront ClientSecurity для использования на домашних компьютерах.
Функционал полностью совпадает с функционалом платной, кроме одного - не работает с консолью.
Было сказано, что уже доступно для скачивания.
Одно "но" - в России не поддерживается, но пользоваться не запрещено.

Вопрос- не могу нигде найти инфрмации по бесплатной версии и где скачать.
Известно ли что-то об этой версии?

http://www.microsoft.com/security_essentials/support.aspx?mkt=en-us

Называется Microsoft Security Essentials

А вообще если в организации установлен Forefront по лицензированию на пользователя, то его можно дома использовать

Люди, а подскажите пожалуйста: эту бесплатную версию можно установить на Web Server 2008??? Может какой-нибудь .ini/.inf файлик переписать, добавив поддержку server OS? (как в драйверах на звук и мать). Просто данная ОС используется в качестве домашней (дома у меня стоит), и вполне ей доволен, но без антивируса страшно.

Кстати, если кому интересно нашел обзор Forefront ClientSecurity...почитайте

http://www.ms-security.ru/safe/full/elektronnoj_pochti/obzor_microsoft_forefront_client_security.news.php

Нет, нельзя, поддерживает только клиентские ОС. Существует большое число антивирусов, предназначенных для серверных систем, они платные.

Здравствуйте.

В нашей организации стоит терминальный сервер на Windows 2008.


Проблема такая: когда клиент открывает соединение для работыс RemoteApp то в диалогах вместо букв видны лишь каракули.


У клиента стоит Windows XP, установлено обновление WindowsXP-KB952155-x86-RUS для поддержки RemoteApp...


Можнет кто-нибудь знает в чем проблема или как её решить.


Спасибо.

Используется кодировка cp1252. В ней нет кириллических символов. Измените ключ реестра:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\CodePage]

"1252"="c_1251.nls"

Cпасибо.

Проблема решилась.

Поменял не только 1252, но и 1250-1255 на 1251 на сервере. У новых подключений все нормально... Т.е. если открывается новый сеанс, а не старый...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\CodePage]
"1250"="c_1251.nls"
"1251"="c_1251.nls"
"1252"="c_1251.nls"
"1253"="c_1251.nls"
"1254"="c_1251.nls"
"1255"="c_1251.nls"

Добрый день.

Имеется Forefront Client Security, и при попытке его установить он спера пишет ошибку совместимости, но ее можно игнорировать. А при дальнейшей установке программа жилуется что не установлен SQL 2005, а на машине уже есть SQL 2008.

Forefront вообще совместима с windows server 2008 r2 64 bit?

К сожалению, 2008 R2 в список поддерживаемых ОС не входит. Также учтите, что клиентская часть совместима с 64-битными системами полностью в отличие от серверной.

Здравствуйте,

вопрос про перенаправление папок (Folder Redirection): как в групповых политиках домена (контроллер домена под управлением Windows 2008 R2) настроить перенаправление папок пользователей на их же компьютеры на другой диск? Там вроде бы нужно указывать UNC? Возможно ли прописать такой путь: P:\Documents , где P - раздел на компьютере пользователя?

Попробуйте поставить в политике перенаправления

"Basic—Redirect everyone's folder to the same location" и "Redirect to the following location"

прописать локальный путь и согласиться с предупреждением, что если такого ресурса нет на клиенте, то возникнет ошибка.

Добрый день! Понадобилось сделать выделенный домен (вне основного леса), вход на файловые ресурсы которого будет осуществляться с помощью смарт-карт (токенов).

Делаю такие настройки (тестовый клиентский компьютер вообще вне какого-либо домена):

1. Поднимаю SC и привязываю к пользователю "Администратор" токен.

2. Проверяю, что он работает, осуществляя вход на сервер по RDP через токен.

3. Пытаюсь подключиться к шаре на сервере. Получаю ошибку. Для ее устранения делаю следующее:

- убеждаюсь, что сертификат есть в хранилище сертификатов (токены иногда не переносят сертификат при подключении в хранилище). Все нормально.

- прописываю корневой сертификат центра сертификации в доверенные корневые центры сертификации
- прописываю DNS сервер домена в настройках DNS
- прописываю суффикс домена в DNS (в настройках TCP/IP сетевой карты)

Теперь при попытке подключиться получаю ошибку:

[Window Title]
Открыть папку

[Content]
Нет доступа к \\WIN-GGUI3QGB3BR.test.local. Возможно, у вас нет прав на использование этого сетевого ресурса. Обратитесь к администратору этого сервера для получения соответствующих прав доступа.

Ошибка в сети (1208).

[ОК]

Помогите пожалуйста!

вы не можете использовать смарт-карты вне домена, следовательно ваша задача не решается в данном случае с сертификатами. Если кратко, сертификат — это не самостоятельное средство аутентификации, а надстройка над керберосом. Логонный сертификат содержит UPN в Subject Alternative Name. Этот UPN контроллеры домена используют для поиска учётной записи пользователя в глобальном каталоге. Но дальше происходит стандартная процедура получения билетов Kerberos. Но билет вы можете получить только внутри домена, поскольку вне домена нет защищённого канала между контроллером домена и недоменным компьютером. Следовательно, в данном случае аутентификация происходит не по керберосу, а по NTLM/NTLMv2, которые не поддерживают смарт-карты.

Что касается RDP, то тут всё очень просто. RDP не использует Kerberos, а свою внутреннюю аутентификацию (например, CredSSP). Kerberos используется только между РДП сервером (к которому вы подключаетесь) и контроллером домена, который вас аутентифицирует на РДП сервере. При этом клиент (где запущен терминальный клиент) в аутентификации никак не участвует.

Благодарю за развернутый и понятный ответ. Вопрос закрыт.

Здравствуйте.

Есть сервер exchange 2010. 12 гб ram. В нормальном состоянии процесс store.exe занимает всю ram , это нормально, но если я переписываю большой файл 40-50 гб с одного логического раздела на другой, то во время переписки процесс store.exe стремительно теряет память и если переписка идет достаточно долго то вплоть до 0. Exchange в этот момент задыхается от нехватки ram, все начинает очень сильно тормозить.

Эта проблема проявляется не только на windows 2008 r2 x64, но и на windows 2003 x64. В качестве "тормозящего" процесса который также теряет ram на 2003 windows у меня процесс sqlserver 2008.

Как решить эту проблему?

Дело в том что объём кеша файловой системы не ограничен. Ограничить его можно только для текущего запущенного экземпляра ОС. После перезагрузки настройка снова уходит в дефолт. Поэтому для вас решением будет по шедулеру при загрузке устанавливать предельный объём кеша файловой системы.

Вот тут есть решение: http://omaralzabir.com/a_significant_part_of_sql_server_process_memory_has_been_paged_out__this_may_result_in_performance_degradation/

Смотрите раздел: UPDATE – THE FINAL SOLUTION!

Резюме:

Вот эта утилита http://www.uwe-sieber.de/ntcacheset_e.html по шедулеру при запуске системы будет ограничивать размер кеша файловой системы.

Вы можете поискать аналогичные утилиты (cacheset от Sysinternals не подходит, т.к. он только очищает кеш но не ограничивает его).

спасибо, то что надо

Многие админисраторы заинтересованы в изучении новых продуктов выпускаемых Microsoft, но не всегда хватает железа и хочется разместить на сервере, а порой это один сервер, несколько продуктов. Это важно и для самого предприятия поскольку обычно что бы закрыть потребности достаточно иметь оновную инфоструктуру построиную на каком нибудь продукте.
Особено это актуально для малого и среднего бизнеса. Для создание работающей системы на мой взгляд достаточно развернуть почтовую систему, веб-портал, финансовую систему.
Как все это установить и заставить работать по отдельности информации достаточно. Но как это заставить работать совместно здесть на мой взгляд существует барьер.
Это становится понятно когда обращаетшься к продуктам созданым специально для малого бизнеса таким как например SBS Server 2008 Поскольку Microsoft позиционирует это как готовый продукт.
Но и в этом готовом продукте не всё так гладко.
К последним разработкам Microsoft относистся два известных продукта Exchange 2010 и SharePoint 2010
По отдельности они устанавливаются и работают. Но для того что бы заставить их работать совместно надо разрабатывать решение.
Например при развертывании такого решения возникает проблема как разделить доступ к Exchange 2010 и SharePoint 2010 на одном сервере 2008 R2
Конечно можно подождать когда Microsoft выпустит очередной SBS Server но в нем скорее всего не будет SharePoint server 2010, а лишь SharePoint service
Если кто то заинтересован, или уже предпринимал попытки развертывания такого решения предлагаю обсудить возможности и способы реализации такого решения.

Для экономии бюджета в сегменте среднего и малого бизнеса рекомендуется использовать либо специализированные системы (SBS, EBS), либо технологии виртуализации. С помощью консолидации нескольких серверов на одном физическом вы как раз и добьетесь нужного эффекта. А вот поддерживать сложное решение, которое не будет поддерживаться Microsoft - это как раз малому и среднему бизнесу не по карману

не заводиться почтовый ящик у пользоваеля
ошибка вот такая


Summary: 1 item(s). 0 succeeded, 1 failed.
Elapsed time: 00:00:00


milich
Failed

Error:
Active Directory operation failed on DC.domen.ru. This error is not retriable. Additional information: Insufficient access rights to perform the operation.
Active directory response: 00002098: SecErr: DSID-03150BB9, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0


The user has insufficient access rights.

Exchange Management Shell command attempted:
Enable-Mailbox -Identity 'domen.ru/jhufybpfwbz/Головной/Управление/Отдел/milich' -Alias 'MIlichev' -Database 'DB01'

Elapsed Time: 00:00:00



Не понятно, кому и каких прав не хватает. Все остальные пользователи заводятся нормально.

Пробовали под разными учетками заходить на сервер - результат такой же.

Зайдите в свойства учетной записи, для которой хотите создать ящик. Перейдите на закладку безопасность, дополнительно. Установите наследование разрешений от родительского объекта. После этого попробуйте еще раз

Уволился сотрудник, новому сотруднику надо предоставить доступ к архиву почты уволившегося. Как?
Outlook 2003.

Почта у вас , я так понимаю на Ex2007, тогда нужно дать права на почтовый ящик:
1. заходим EMC
2. Mailbox
3. находим нужного пользователя (который уволился) выбираем и жмем Manage Full Access permision
4. добавляем пользователя, кому мы хотим дать права на почтовый ящик
5. завершаем визард. Готово

после этого подцепить дополнительный ящик в Outlook, для этого надо зайти в
1. outlook
2. Сервис - учетные записи эл.почты
3.далее
4.Выбираем учетку и жмем изменить
5.Другие настройки
6. дополнительно
7. добавляем нового пользователя

теперь в outlook , слева у вас будет доступ к еще одному почтовому ящику.

Есть Exchange 2003, планируется в ближайшее время увеличить количество пользователей. Как посмотреть сколько клиентских лицензий установлено, сколько используется и сколько свободно?
спасибо

в Exchange 2003 этой информации нет. Текущее количество - столько сколько у Вас куплено.
Сколько личензий требуется - можно легко посчитать.

Как вы наверное знаете, существует два основных вида клиентских лицензий:

- Клиентская лицензия доступа Exchange Server 2003 User CAL. Клиентская лицензия доступа позволяет одному пользователю работать с Exchange 2003 с различных устройств (настольного или портативного компьютера, домашнего ПК, терминала или мобильного устройства).
- Клиентская лицензия доступа на устройство Exchange Server 2003 Device CAL. Данная разновидность клиентской лицензии доступа позволяет неограниченному числу пользователей работать с Exchange 2003 с использованием одного устройства.

Для лицензий первого типа достаточно посчитать текущее количество пользователей вашей почтовой системы (пользователей домена с почтовыми ящиками)
Для лицензий второго - количество рабочих станций....

Здравствуйте, мне нужна сигнализация для квартиры. Смотрела на http://onyxsb.ru/services/videocontrol.html. Есть из чего выбрать. Модели разные, не могу определиться. Посоветуйте, какую модель выбрать?

Здравствуйте, мне нужна сигнализация для квартиры. Модели разные, не могу определиться. Посоветуйте, какую модель выбрать? А с монтированием и дальнейшим ремонтом проблем вообще нет - есть http://www.onyxsb.ru, например, отличные ребята, ханимаются монтажом, обслуживанием.